摘要:
随着信息技术发展,当今各国各种违法犯罪案件几乎都要涉及电子证据,电子证据已经发展成为一种超越传统证据形势的全新证据。在第五届中国互联网安全大会(ISC2017)上,电子取证技术与发展论坛邀请到了公安部领导、中科院研究员、来自欧洲和香港的著名教授、高校和科研机构及公检法应用领域的多位专家学者,共同就电子数据取证和司法鉴定的法律技术问题以及在未来的发展进行了探讨。
电子数据取证技术,理论和法律法规进一步发展与完善
2012年3月14日第一届全国人民代表大会第五次会议上将电子证据列为法定证据类型,进一步适应现代化技术的发展,进一步丰富了证据半圆。2016年最高人民法院、最高人民检察院、公安部制定发布了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》进一步完善了电子证据的规范化建设。原公安部网络安全保卫局巡视员顾坚老师重点介绍了《规定》制定的依据,背景,要解决的问题和实施的注意事项和关键问题。
瑞士洛桑大学雅凯-席费勒教授则从科学性的角度重新审视了电子数据取证学科,并给出了严谨的定义。香港大学邹锦沛教授则分享了他们在图片恢复技术上的最新成果,他们的方法在多个方面比传统的APF方法表现更优异。
云计算取证是未来的趋势
随着云计算技术的发展,云计算取证正在被更广泛的应用。公安部第三研究所所长助理、公安部第三研究所首席科学家、公安部网络侦察技术研发中心副主任金波博士表示,私有云的信息资产是业主所完全拥有控制的,而公有云是一个多住户的环境,当有些“住户”图谋不轨时,调查起来自然有一定难度。
有些犯罪分子利用公有云服务器实施犯罪,结束后把所有数据一删了之,再想进行调查就非常困难。这就对调查人员提出了更高的要求,一定要在服务器被释放之前找到相关证据,这几乎是唯一一种对抗云反取证的唯一手段。所以除了公安机关外,运营商的主体责任同样需要落实。
公安部第三研究所副研究员、全国刑事技术标准化技术委员会电子物证分技术委员会专家郭弘老师和厦门市美亚柏科信息股份有限公司数字法律服务事业部副总经理王勇老师对此也有类似的观点,此外,郭弘老师认为未来取证一个是集合了大数据、机器人、云计算,还有物联网,汽车取证,公共系统取证等综合性的技术手段。
预防网络诈骗、电信诈骗需要人来做尺度
相比云计算,移动互联网与普通民众的生活贴合的更加紧密,智能手机的普及让移动互联网进入到人们生活中的方方面面。但瞄准移动互联网的犯罪行为在近年来有愈演愈烈之势,电信诈骗,手机木马和二维码诈骗等困扰着人们的日常生活。
相信很多人都曾遇到这样的问题,短信中常常会有一些链接,但如果误点了某些链接,手机可能就会被犯罪分子控制,盗取银行卡号、密码等重要信息。这种诈骗短信、手机木马的组合型骗局更加令人难以防范,尤其是加上一些恐吓和诱导性的语言,更令人防不胜防。另一方面,二维码的使用非常普遍,而二维码的替换非常的简单,基于二维码的犯罪时有发生。
而犯罪分子会通过多种手段实施犯罪,伪基站是其中一种。大连市公安局网安支队七大队大队长,全国刑事技术标准化技术委员会电子物证分技术委员会专家刘浩阳老师指出,伪基站这么多年来没有什么变化,还是利用2G网络缺陷进行侵害,但这个缺陷现在还无法弥补。
中国刑事警察学院网络犯罪侦查系主任秦玉海教授在谈到该问题时分享了一个小口诀:“短信诈骗很常见,真伪是否难分辨,飞来大奖君莫要,小心驶得万年船。”
山东警察学院的张璇老师提出为做好二维码安全治理,一方面,厂商需要做出改进,寻求二维码安全和便捷的平衡;另一方面,应从法律法规、技术标准等角度对用户进行宣传教育。
移动互联网时代,更加凸显了本次大会的主题“万物皆变,人是安全的尺度”。人既是安全的守护者,也可能成为威胁的制造者,而对于普通民众来说,提高网络安全意识,则可以避免自身受到网络诈骗的侵害,把“尺度”把握在自己手中。
人是电子取证的关键
电子取证除了需要技术手段外,更需要人来把握其中关键之处。中国科学院软件研究所研究员丁丽萍老师认为,司法鉴定是公正、公平、独立的第三方,鉴定科学家应该是中立的。可见,无论电子取证需要怎样的技术,“人”在其中的地位都是难以动摇的。
技术的使用和开发需要人,相关法律法规的制定需要人,标准的衡量和界定同样需要人。今年中国互联网安全大会的主题是:“万物皆变,人是安全的尺度”,这一主题在电子取证上体现的尤为突出。